【HC3i独家翻译】新的2010年网上漏洞审查报告的结果表明，即使在拥有众多监管的行业如医疗保健行业，每年仍然有14%的网站出现严重的漏洞。

网站风险管理解决方案提供商WhiteHat Security提供的报告指出，普通网站属于“一直”和“频繁”类别的弱势群体。这个类别意味着他们每年有超过270天面临高风险。研究人员表示，纵观全行业的“弱点空窗期”，很明显在网站安全防御方面的方法有巨大差异。

研究人员审查了400个机构的3000个网站，发现普通网站每年有超过9个月有严重漏洞，数据泄露已经超过跨站脚本攻击而成为最常见的网站漏洞。研究人员表明，与社交网站和零售网站这两类有着最大弱点空窗期的（分别为58%和51%）网站相比，医疗保健网站是最低风险率的网站之一。他们认为，社交网站的脆弱性可能是他们更新站点和引进新代码的速度的反映。

Whitehat Security的创始人和首席技术官Jeremiah Grossman 表示，“网站不可避免的会包含一些错误代码，特别是不断更新的网站。弱点空窗期是将漏洞的流行程度，修复漏洞所花费的时间和可修复的比例综合起来的一个有价值的指标。特别是对于首席信息官和安全专家来说，测定弱点空窗期可以使他们在没有足够的修复进程时查看他们的业务和用户数据被暴露的时间。”

研究人员总结道，虽然医疗行业在新的弱点空窗期度量中处于领先地位，但仍然非常缺乏严格的安全进程。
 

原文标题：Healthcare websites among the most secure

原文作者：Molly Merrill